MVC 4中的防篡改查询url值

Question

在mvc应用程序中，我有一个显示查询字符串值~(/Device/Devices?pageNumber=1&sortOrder=2&sortBy=DeviceName&recordsPerPage=50&refresh=1)的页面

正如我们所看到的，用户可以很容易地篡改这些值，并且会造成伤害。这方面的代码如下

@if (Model.HasPreviousPage)  { 

 <a href="@Url.Action("Devices", new { pageNumber = 1, sortOrder = ViewBag.SortOrder, sortBy = ViewBag.SortBy, filterBy = ViewBag.FilterBy, ViewBag.FilterValue, recordsPerPage = pageInfo.RecordsPerPage }) ">

在这里，来自用户的输入字段已经被编码，来自用户的筛选值被解码如下

=HttpUtility.UrlDecode(Request.Form"SearchString"); filterValue

所以，现在我的问题是，我怎样才能使我的url篡改证据。

Answer 1

用户总是可以篡改查询字符串。

您必须围绕查询字符串不安全这一事实来设计应用程序。